研究机构预计2023年将出现强劲的经济逆风,企业的运营将迎来不确定的一年,他们希望少花钱多办事。近年来,云计算技术提高了企业的运营弹性,对这些服务的依赖度也在不断增加,但云计算优化和成本控制将是至关重要的。
网络安全方面的形势也不容乐观。预计在经济衰退期间,网络攻击数量将会增加,同时网络技能差距也将加剧。
那么首席技术官和首席信息安全官如何在2023年增加价值并规避风险呢?他们如何才能做到这一点,同时又不偏离ESG和CSR角色,或将客户置于其工作的核心?
以下将分享一些云计算和安全趋势,这些趋势对于保持未来一年的弹性至关重要。
挑战将超出人类的能力范围
随着越来越多的数据集和不断增长的创造性网络攻击,IT团队现在正在处理“超出人类规模”的安全操作和威胁。即使是中等规模的团队也不能再拥有可视性,他们需要监督所有IT活动以确保业务安全。
随着动态的、个性化的攻击和超越人类规模的工作,黑客将有更大的能力造成破坏。还有未知的威胁,考虑到技术发展的速度,企业很可能在未来几年内遭到现在难以想象的网络攻击。
对于这些更加复杂的IT世界,人工智能和自动化在云计算和安全流程中的应用将成为威胁检测和预防的关键。
AIOps和SecOps将成为防止网络攻击的关键
在2023年,AIOps和SecDevOps将成为提高IT自动化和应用现代化并防止网络攻击的关键,从而使企业能够超越人力规模的限制运营业务。
IT运营的人工智能(AIOps)是将人工智能与机器学习和自然语言处理等其他相关技术相结合用于传统IT运营和任务,以大规模处理这些工作。根据Omdia公司发布的《2019~2024软件市场预测:基础设施》的研究报告,全球AIOps市场正在以超过25%的复合年增长率快速增长。
通过对IT数据的算法分析和可观测性遥测,AIOps帮助IT运营、开发人员和现场工程团队更智能、更快地工作,因此他们可以更早地发现数字服务问题,并在业务运营和客户受到影响之前快速解决问题。
安全运营(SecOps)默认在运营环境的每个层和阶段提供安全性,采用零信任方法,假设已经发生了漏洞,以及如何实现最快的恢复路径。
SecDevOps是将安全、开发和IT运营集成到一个连续、连贯的生命周期管理架构中的过程。它可以被视为一种文化变革或一系列工具,将Sec放在DevOps前面本质上意味着一种新的开发方法,旨在将安全性放在首位,而不是事后考虑。安全性被整合到每个阶段,并由工具支持。这意味着开发人员和运营团队可以执行自己的安全分析,识别安全问题,并改进他们编写和运营软件的方式。
简而言之,IT团队可以使用AIOps和SecDevOps来处理现代IT环境产生的巨大复杂性、数据量和操作规模,从而防止停机、维持正常运行时间,并在面对网络威胁时获得持续的服务保证。
网络保险必须符合目的
尽管尽了最大努力,但不幸的是,许多企业仍然会受到网络攻击,因此拥有正确的业务连续性实践和网络保险对企业生存至关重要。信息安全管理系统和网络要件已不再适合其本身的用途。保险公司规定,企业在投保之前必须有更严格的技术控制、网络安全政策和工具集,因此企业能够满足这些日益增长的需求,并在2023年展示强大的安全态势将是关键。
简单的点击或微小的错误配置都可能导致对企业业务的严重破坏。如果企业未能满足保险提供商定义的安全要求,那么其保单可能会受到影响。
哪些控制措施将帮助企业在2023年建立网络弹性?
为了保护业务安全,满足网络安全保险要求,并确保在受到网络攻击时快速恢复,安全始终需要一个持续的过程。
除了几乎无处不在的多因素身份验证(MFA)需求之外,网络保险资格通常包括以下要求:
- 不可更改的备份和灾难恢复。企业应该定期执行数据备份,但如果备份携带与最初感染运营环境相同的恶意有效负载,该怎么办?不可变备份是一种不能以任何方式更改的备份文件。它应该能够在发生勒索软件攻击或其他数据丢失的情况下立即部署到生产服务器。
- 端点检测和响应(EDR)。安装防病毒软件解决方案,以保护端点免受恶意软件、病毒和其他攻击。
- 管理检测和响应(MDR)。使用结合了技术和人类专业知识的网络安全服务将执行更有效的威胁搜索、监控和响应。管理检测和响应(MDR)的主要好处是,它有助于快速识别和限制威胁的影响,而不需要额外配备人员。
- 安全编排、自动化和响应(SOAR)在三个关键领域简化安全操作:威胁和漏洞管理、事件响应和安全操作自动化。
- 补丁管理。持续实施弥补漏洞和更新。
员工网络安全教育的重要性
网络安全行业规模庞大,网络安全人员的工作总是试图领先于威胁一步。但网络攻击者将继续在浏览器和终端设备上进行越来越复杂的网络钓鱼尝试和恶意软件部署。一份报告表明,2021年全球网络攻击事件造成的损失达到6万亿美元。从这个角度来看,如果将网络犯罪作为一个国家来衡量,它将是仅次于美国和中国的世界第三大经济体。
尽管有最好的技术防御,但人为错误仍然使企业容易受到攻击。培养零信任文化是最有效的保护方法之一,因为它假定访问网络的每个用户和设备都是潜在的威胁。网络钓鱼本质上是一种数字游戏,通过正确的员工网络安全培训,以及企业内部适度的怀疑态度,可以防止更多的安全破坏。
Verizon公司发布的2022年数据泄露调查报告表明,82%的企业至少在考虑采用零信任的安全方法,预计到2023年,真正的采用将会增加。
高管之间的合作至关重要
首席信息安全官在增加价值和避免风险方面有很多工作要做,同时,需要领导团队的合作和支持来挫败潜在的威胁。首席执行官可能会希望将网络安全的责任委托给首席信息安全官,但如果企业没有培养一种安全优先的文化,那么这将是是无效的。为了确保网络安全投资值得和有效,需要企业高管层的参与。